Windows 10: поймать и обезвредить


Windows 8 и 8.1 были во многом экспериментальными: попытка скрестить планшетный интерфейс и мыше-ориентрированный интерфейc настольного компьютера, по большому счёту, провалилась. На смену пришла Windows 10, принеся с собой множество нововведений, одним из которых стал беспрецедентный сбор информации с вашего компьютера. О том, что это, зачем, и главное, как с этим бороться- в этой статье.
windows-10-logo

Что и зачем. Стоит ли бояться слежки?

Если вас не интересуют рассуждения на тему шпионства в Windows – промотайте этот параграф до раздела “доверяй,но проверяй”.
Давайте посмотрим на то, с чем имеем дело. Для чего и какую информацию собирает 10?
1984Лицензионное соглашение говорит,что собираются пароли, посещаемые адреса, информация из личных файлов, посещённые места (отслеживаемые на карте), координаты точек выхода в интернет, а так же информация об установленном софте, статусе его легальности, и т.п. Кроме того, Microsoft оставляет за собой право удалять и обновлять программное обеспечение на вашем компьютере, передавать собранную информацию неопределённым “третьим лицам”, и делает невозможным простым способом отказаться от установки обновлений. Также могут собираться и отправляться голосовые данные (при использовании голосовых служб и cortana), образцы написанных от руки текстов (для аппаратуры, в которой есть такая функция, например, планшетов с пером-стилусом), и это не говоря о данных о вашем компьютере в целом –его  IP-адресе, установленном и подключенном оборудовании, и т.д.,и т.п.
Звучит страшно? как минимум, пугающе – слишком многое “уходит в сеть”. А форсированное обсуждение этой пситуации В СМИ и вообще делает это катастрофой вселенского масштаба. “Вот оно,наступило! шпионы вокруг! за нами следят! будут красть наши секреты!”. Раздутие паранойи невероятных масштабов, воздействие на мозг не очень хорошо понимающих в компьютерах людей прямое и неприкрытое. Ко мне уже обратился один человек, который, наслушавшись и начитавшись подобных “страшилок”, и попытавшись поставить себе bittorent, увидел какое-то сообщение о проблемах установки, и в панике отформатировал жёсткий диск. Смешно? Честно- не очень. Он был уверен,что microsoft отследила его, заблокировала установку этой программы (ведь обычно для чего используются торрент-клиенты? Чтоб скачивать фильмы,игры,музыку- нелицензионный контент), а следующим шагом будет суд и огромные штрафы. Нет, он не дурак. Нет,он не ребёнок. Он обычный пользователь.
Эта истерия на фоне работы санкций против России и наоборот раздувается искусственно. Это понятно каждому, кто в IT-индустрии давно, и понимает,как она работает.
Смотрите:
Google помогает вам следить за ежедневными делами, встречами и событиями.
Для этого в разделе "Информация об устройстве" сохраняются данные о ваших контактах, календарях, будильниках, приложениях, музыке, фильмах, книгах и другом контенте. В нем также содержатся сведения об устройствах, в том числе о блокировке экрана, заряде батареи, уровне сигнала и использовании Wi-Fi и Bluetooth, а также отчеты о сбоях, показатели датчиков и данные с сенсорного экрана…
История голосового управления сохраняет в аккаунте голосовые запросы (например, команду "О'кей, Google"), чтобы улучшить распознавание речи
Этот маленький кусочек- описание пары функций Google. Точно такие же “права на всё” даются гуглу ещё в десятке мест настроек. Фактически, Google собирает о вас всё, так же, как хочет этого Microsoft. Если вы зайдёте в “настройки безопасности” своего аккаунта – вы увидите кучу информации о том, откуда и с чего вы пытались использовать то или иное приложение Google, поиск, места, где вы были (показанные на карте) и прочую информацию личного характера. 

Поставьте на место “Google” имя “Blackberry,” суть останется той же. Проделайте этот трюк с любой крупной IT-корпорацией,связанной с персональными данными и каждодневным использованием компьютеров, смартфонов, планшетов. Они ВСЕ собирают о вас данные. При этом, даже отключив все возможные “следящие” настройки, слежка всё равно будет происходить – в этом неоднократно уличали все эти крупные корпорации. О вас собирает информацию ваш браузер, персональный фитнес-трекер, календарь, музыкальный сервис, социальная сеть, даже любимый торрент-трекер..
Вопрос только в объёме. Microsoft имеет гигантское преимущество перед любой корпорацией мира- их операционные системы самые распространённые, и потому они могут позволить себе гораздо более глубокий анализ вашего поведения, чем, например, Гугл. Гугл не знает,какие фильмы вам нравится смотреть, и файл с каким порно на вашем компьютере просматривается чаще всего. Microsoft- может об этом узнать. Но реальной разницы между собираемыми Гуглом и майкрософтом нет! Но именно с майкрософтом эту проблему (а это –проблема,да) раздули до небес.

Для чего собирается эта информация? Ответ прост, и лежит на поверхности. Реклама. Вы- покупатель.Они - рекламируют вам товары и сервисы, зарабатывая на этом. Цель – показать вам максимально подходящую именно вам рекламу, ту,что заинтересовала бы именно вас, не вызвала бы желания закрыть или пропустить, как это происходит у любого нормального человека с большинством рекламных объявлений всеразличных видов.

“Да нифига ты не понимаешь,реклама-только прикрытие”. Я часто слышу этот аргумент. И … я всё-таки предполагаю, что что-то я понимаю. В мире миллионы компьютеров, хранить (да и просто собирать) петабайты петабайтов информации “просто так” – невыполнимая задача, непосильная никому. Да, можно вычленять только нужную информацию – например,определять посещение сайтов с чем-то противозаконным. Возможен ли такой сценарий? Да. Реален ли на сегодня, или на ближайшие несколько лет? НЕТ. Причин тому –множество. Если смотреть, исходя из любой из многочисленных ”теорий заговора”, то прежде всего для такой задачи необходимо распространение “жучка” под видом Windows. если на любом этапе она себя скомпрометирует – весь “суперплан” пойдёт коту под хвост. Но гораздо более важен другой аргумент - Windows традиционно занимает большой сектор корпоративных систем, а любой скандал, связанный с утечкой секретных данных из корпораций, поставит крест на Windows раз и навсегда. Вы действительно думаете,что в Microsoft сидят идиоты, желающие потерять рынок и дискредитировать себя полностью и навсегда? И да, я даже не принимаю во внимание довод о “маленьком человеке” который вот так вдруг, без повода, стал бы мишенью служб безопасности. Случаи разные бывают, думать, что, мол, “я никому не нужен,никто и не полезет” –это ошибка. 
Поэтому мой вывод – слежки бояться не стоит. Но опасаться –можно. И, наверное, даже нужно.
 

Что отправляется?

Я не делал глубокого анализа отправляемой информации – считаю это бессмысленным. Это просто обзор того, что происходит в вашей системе постоянно. Считать это опасным или критично важным - решать вам.
  • Телеметрия.
Под “телеметрией” microsoft прячет… телеметрию :) Пожалуй, самая “жестокая” часть операционки в плане слежения за пользователем.Почему? Потому, что, прикрываясь неким “сбором данных о поведении пользователя”, MS разрешила себе отправлять на свои серверы информацию обо всех ваших текущих действиях: о том, какие программы запущены, сколько времени они работают, какие действия вы с ними выполняете (набор текста, редактирование файла изображения или видео), что ищите в поиске на компьютере, и даже некие куски информации напрямую из памяти – а это очень неприятный момент, ведь даже при использовании шифрующих программ в памяти может быть и ваш ключ для расшифровки, и непосредственно расшифрованные данные в “голом” виде. Microsoft не уточняет,что именно собирается, а под их общие фразы можно подвести всё,что угодно.
  • Информация от Cortana
Вторая по объёмам сбора информации и “вредности” особенность Windows. Отсылает при работе записанные фразы, анализирует текущее местоположение, передаёт идентификационные данные вашего компьютера даже тогда, когда вы не используете её услуги. Фактически, для улучшения результатов работы отсылает на сервера MS информацию обо всём, что происходит во время её работы. Подаётся это,конечно,под соусом “улучшения работы сервиса”.
Самое неинтересное здесь то, что даже если вы не используете Cortana, и она выключена, в реальности она всё равно работает. Microsoft объясняет это тем, что Cortana тесно связана с ядром операционки. Не обьясняет это дргуого факта- если вы не используете учётную запись Microsoft не запускали Cortana, то она не работает.
  • Kelogging
Непонятная мне функция, к которой так же нет внятных объяснений- это запись нажатий клавиатуры. Какое отношение к “улучшению пользовательского опыта” может иметь эта функция – не понятно чуть больше, чем полностью. Как говорит Майкрософт, это помогает улучшить работу предугадывания слов при наборе, помогает проанализировать предпочтения пользователя. Мне кажется, что это притянуто за уши – ошибки в наборе вполне можно вычленять множеством других способов, отслеживать нажатие ВСЕГО – это очевидный перебор.
Происходит сбор набираемой текстовой информации: текст в чатах, мессенджерах, почтовых программах, в сети. Практически в любом поле, где набирается текст.
Подобные действия всегда расценивались,как вредоносные, т.к. позволяли сторонним программам записывать пароли, логины, адреса так, как их набирает пользователь. Уличить авторов операционной системы в этом нельзя – если ты написал ОС, то уж снять набираемый в браузере пароль не составит большого труда. Однако – функция есть.
  • Антипиратские функции
В “Соглашении” сказано,что майкрософт оставляет за собой право проверять ваше программное обеспечение, его версии, легальность, и по своему желанию – изменять его, или удалять. Учитывая количество пиратского софта на компьютерах пользователей, не удивительно, что этот пункт пугает.
Однако я практически уверен, что всё не так страшно, как кажется. Скорее всего , относится это только к программному обеспечению, установленному из Маркета. В этом случае смысл в проверке версии программы (или сверке сверке её хэша, например) есть: так можно предоставлять пользователю актуальную версию, проверять, не является ли программа изменённой с целью воровства ваших данных, и т.п. . Будет ли Windows десктопный софт? Крайне маловероятно, ведь для таких программ не существует централизованного  магазина приложений, а собрать информацию о десятках тысяч программ, имеющих огромное количество особенностей, практически нереально.

Доверяй, но проверяй.

Как бы то ни было, такое повышенное внимание к моей персоне не нравится даже мне, человеку, закалённому интернетом и серверами под линуксами :)
Поэтому будем следовать старому, проверенному принципу “доверяй, но проверяй”. Попробуем воздействовать на систему так,чтоб поводов для беспокойства и паранойи оставалось как можно меньше.
Для этого будем использовать несколько программ, помогающих в автоматическом режиме настроить параметры системы на отключение следящих функций. Почему не в ручном? Потому, что я не считаю нужным копаться в реестре, если вам нужно выключить какую-то функцию, когда это можно сделать более удобным и наглядным способом во много раз быстрее.
 

Destroy Windows Spying.

Эта утилита первая в списке благодаря тому, что она а) написана русским автором, б) имеет открытый исходный код, в) широкофункциональна. Помимо прочего, с очередными обновлениями в Windows 7/8 тоже появилась телеметрия, а эта утилита работает и в них.
2015-08-31_112002Скачать можно с форума , где она появилась, с rutracker , или с GitHub (здесь ещё и исходный код есть). Если хотите переключить язык на русский- это делается на вкладке “About”.
Хочу предупредить – в Windows 10 после удаления всех metro-исчезнет и калькулятор, а Windows без калькулятора –это грусть.

O&O ShutUp10

Вторая утилита – от широкоизвестной компании O&O, авторов такой программы, как Omsp&O Defrag, и некоторых других хороших продуктов. Иронично что, на сайте программы висит вот этот бейджик. Золотой партнёр Microsoft. Интересно, какой могла бы быть реакция Майкрософта на то,что их “золотой партнёр” выпустил продукт, нарушающий лицензию Майкрософта? Предполагаю, что у этой истории ещё будет продолжение, и вполне возможно, что распространение утилиты будет прекращено.
Ну а что касается её работы – она не только выполняет действия, аналогичные первой из этой статьи, но так же добавляет возможность отключения некоторых других следящих функций. Русского языка нет.o_und_o
При наведении на пункт программы во всплывающей подсказке – описание того,что этот пункт делает. Учтите, то тут зелёное положение переключателя обозначает, что с этой функцией в вашей системе всё в порядке,она отключена, и за вами больше не следит. Красный переключатель – наоборот, показывает, что функция включена.
Не забудьте промотать список переключателей вниз- нынешние дизайнерские веяния могут заставить вас думать,что в программе есть только то,что вы видите сейчас на экране.
В меню слева вверху (Actions) можно выбрать автоматический режим отключения этих функций, если вы не хотите исследовать каждую. Зелёная галочка-применить все рекомендованные изменения, треугольник- рекомендованные и условно-рекомендованные, восклицательный знак –все. По большому счёту, можно применять все изменения. У себя я оставил только поиск обновлений для Microsoft Office.
o2
Также в этом меню можно отменить все применённые изменения , и создать точку отката. Создавать точку отката- обязательно! Это поможет вам безболезненно восстановить систему, если вдруг что-то пойдёт не так, потратив на это всего несколько минут, вместо переустановки всего и вся.
Скачать эту утилиту можно на официальном сайте.

DoNotSpy 10.

Вообще говоря, не очень хотел упоминать эту утилиту. Почему? Во-первых, требует инсталляции, а во-вторых, будет показывать вам рекламу. Понятно,что программисты по какой-то старнной причине хотят иногда денег за свою работу, но в деле раскулачивания Microsoft нельзя быть крахобором :)
Оставлена утилита по причине того, что в ней есть пара пунктов, которых нет в указанных выше двух. Плюс ко всему, при старте автоматически предлагает создать точку восстановления.
donotspy
Общий смысл ровно тот же- отмечаем, что отключить, нажимаем Apply ,и после рестарта компьютера – получаем результат. При наведении на пункт- его описание появляется в правой панели.
Скачивается с офсайта программы, после использования-не забудьте удалить.

Win10 Privacy

win10tr
Также довольно мощная утилита, затрагивающая максимальное количество настроек. Всё разделено на группы в закладках ( в отличии от Do Not Spy, к примеру), что делает более удобным понимание, к чему относится тот или иной пункт.
admin_rightsПункты, помеченные восклицательным знаком – требуют запуска программы от имени администратора, автоматически получать права программа не умеет. Поэтому –нажимайте на иконке правой кнопкой,и выбирайте “запустить от имени администратора” или “Run as Administrator”.
Скачивается утилита отсюда.

ВСЁ!

Нет, серьёзно,всё. Утилит для отключения сбора информации – больше, но я перечислил только самые толковые и полезные из них. Остальные – либо очень ограничены в функционале, либо имеют какие-то другие проблемы, из-за которых я не считаю нужным их описывать подробнее или рекомендовать. но кратко о них упомяну.
DisableWinTracking (сайт, GitHub ) – предлагает всего несколько пунктов настроек, все из них есть в вышеописанных четырёх утилитах. Её плюс-возможность деплоя из командной строки. Возможно, админам, под чьим управлением большой парк машин,это может пригодиться.
Windows 10 Privacy and Shit – вообще не программа, а скрипт. Копируете весь текст в текстовый документ, сохраняете, как .bat-файл, запускаете- вуаля. В плюсах-  широкие возможности изменения “под себя”, что может подойти в организации. Почесать самолюбие ,поставив свой копирайт- это классика, наблюдал такое во многих организациях :) К слову, все вышеупомянутые утилиты так или иначе делают о же самое – оперируют реестром, или файлами, только механизм работы скрыт от ваших глаз. Текст скрипта находится здесь.
Windows 10 Privacy Fixer  - скачивается отсюда. По сути, тот же скрипт, что и выше, с некоторыми изменениями, с помощью Autoit вложенный в графический интерфейс. Набор возможностей ограничен.
Ещё один метод – отключение в различных меню Windows пунктов, связанных с отсылкой и сбором информации. Подробно о нём не рассказываю потому, что уже известно – реально отключение большинства их не даст вам ожидаемого результата, инофрмация в том или ином виде будет продолжать собираться.










3 комментария:

  1. Почему мой комментарий не видно?

    ОтветитьУдалить
  2. Спасибо за обзор.
    Попробовал все по очереди.Всё отключил.Но не уверен,что реально всё отключено, и теперь ничего ге отсылается.Я ошибаюсь, или зря опасаюсь?

    ОтветитьУдалить
  3. Я вижу это сообщение. по какой-то причине сломался disquss, и ваше сообщение отправлено через стандартную систему сообщений bloggspot-а.
    Нет,никаких гарантий,что ничего не будет отсылаться,нет и не может быть. Чтоб быть увереным в том,что ничего лишнего не уходит, очень рекомендуется firewall (причём стандартный в windows подойдёт,но он сложен в управлении и настройке). Разрешить доступ в сеть только тому,что нужно- и тогда уже можно быть уверенным,что ничего лишщнего не отсылается.Но это замёт время,настройка по принципу autoteach (автообучение),которая есть во всех фаерволах, не подходит. Может быть,напишу статью по настройке.

    ОтветитьУдалить

Оставьте своё сообщение, я обязательно вам отвечу, даже если и не сразу.Если у вас включен AdBlock, то вы увидите только стандартную форму сообщения, а я не смогу вам ответить, т.к. использую систему комментирования Disquss.